واجهة برمجة تطبيقات تقارير SonarQube#
تصف هذه المقالة كيفية الوصول برمجيًا إلى تقارير أمان SonarQube المخزنة في منصة Procurize. تغطي واجهة برمجة التطبيقات REST لسرد واسترجاع التقارير وتنزيل أرشيفات التقارير.
نظرة عامة#
يسمح الوحدة الفرعية لتقارير SonarQube للمؤسسات بتخزين وإدارة تقارير الأمان وجودة الشيفرة التي يولدها SonarQube مركزيًا. تقوم منصة Procurize بتوفير هذه البيانات عبر:
- واجهة برمجة تطبيقات REST لاسترجاع بيانات التعريف حول التقارير المخزنة
- نقطة نهاية لتنزيل ملفات التقرير كأرشيفات ZIP
تتيح هذه الإمكانيات دمجًا مع خطوط أنابيب CI/CD، وأنظمة GRC، ولوحات المعلومات الداخلية، وأدوات إدارة المخاطر الخارجية.
المصادقة والتفويض#
جميع طلبات واجهة برمجة التطبيقات الموضحة في هذه المقالة لا تتطلب مصادقة.
معرف المؤسسة#
يتطلب جميع الطلبات المذكورة هنا معرف المؤسسة. يمكنك العثور عليه في لوحة إعدادات المؤسسة على https://dashboard.procurize.ai. يرجى ملاحظة أن الوصول إلى لوحة الإعدادات يتطلب تفويضًا، ويتطلب الوصول إلى لوحة إعدادات المؤسسة دور مستخدم يساوي على الأقل مشرفًا في تلك المؤسسة.
عنوان URL الأساسي#
جميع نقاط نهاية واجهة برمجة التطبيقات REST تُقدم تحت عنوان URL الأساسي التالي:
https://api.procurize.com
واجهة برمجة تطبيقات تقارير SonarQube REST#
سرد التقارير#
تسترجع قائمة صفحات من تقارير أمان SonarQube المخزنة في المنصة.
نقطة النهاية
GET /security/report/list
معلمات الاستعلام
org(مطلوب): معرف المؤسسة.version(اختياري): الإصدار الدقيق للمنتجات بتنسيق Semantic Versioning.minver(اختياري): الحد الأدنى لإصدار المنتجات بتنسيق Semantic Versioning.maxver(اختياري): الحد الأقصى لإصدار المنتجات بتنسيق Semantic Versioning.
يرجى ملاحظة أن أحد المعلمات version أو minver أو maxver يجب أن يكون موجودًا على الأقل في الطلب.
مثال على الطلب
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
مثال على الاستجابة
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
تنزيل أرشيف التقرير#
يقوم بتنزيل أرشيف ZIP يحتوي على جميع ملفات تقرير SonarQube الكاملة. يتضمن الأرشيف تقارير HTML وPDF.
نقطة النهاية
GET /security/report/files
org(مطلوب): معرف المؤسسة.reports(مطلوب): مصفوفة من معرّفات التقارير.
مثال على الطلب
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
الاستجابة
- نوع المحتوى:
application/zip - يحتوي جسم الاستجابة على ملف ZIP ثنائي
يجب على العملاء بث الاستجابة وحفظها على القرص.
التعامل مع الأخطاء#
تستخدم الواجهة رموز حالة HTTP القياسية.
200 OK: تم تنفيذ الطلب بنجاح204 No Content: لا يوجد تقرير400 Bad Request: معلمات غير صالحة أو طلب غير مكوَّن بشكل صحيح500 Internal Server Error: خطأ غير متوقع في الخادم
تتضمن استجابات الأخطاء رمز خطأ مقروء آليًا ورسالة قابلة للقراءة البشرية.